3.4 版本似乎存在漏洞

老周部落

zhansh 發表于 2022-1-31 18:52
服務器9月壞了重新裝過，也沒亂裝軟件和插件，應該是沒有問題的；attachment 目錄設置的執行權限無，里面 ...

看您也懶的搞，直接給 uc_server/data/logs/201810.php 吧，現在看這個文件有問題。
另外兩個 log 目錄不會訪問，直接做 403 吧。

zhansh

老周部落 發表于 2022-2-2 21:45
看您也懶的搞，直接給 uc_server/data/logs/201810.php 吧，現在看這個文件有問題。
另外兩個 log 目錄不 ...

不是懶呀，就是php不是很懂，辛苦老周朋友了，服務上早就沒這個文件了，從早期的備份里好在找到了已上傳，同時更改了下密碼，謝謝！

老周部落

zhansh 發表于 2022-2-3 11:27
不是懶呀，就是php不是很懂，辛苦老周朋友了，服務上早就沒這個文件了，從早期的備份里好在找到了已上傳， ...

看到文件了，這個文件是帶后門的，可以輸出核心數據。
我又仔細比對了一下之前的文件，異常請求的時間和文件生成時間對比一致，但是原版程序是沒有這些接口的，建議再著重排查一下底層環境以及插件，清理完成后再次修改各類 KEY 試試（X3.4 20220131 版本修改 KEY 體驗會好一點，不過現在還在測試）。
另外建議后續跟進版本升級以免黑客通過漏洞再次攻擊網站。

zhansh

老周部落 發表于 2022-2-3 14:15
看到文件了，這個文件是帶后門的，可以輸出核心數據。
我又仔細比對了一下之前的文件，異常請求的時間和文 ...

是密碼泄露的原因嗎，但是最近被注入的時候UC登錄里都是失敗的日志，并沒有登錄成功的日志，就是不知道文件是怎么寫上去的。另外除了官方的qq登錄也沒有裝過插件，版本也是最新的1231。這次根據您的建議又改了點東西，但是自己水平太差可能還會存在不到位的地方，后續還得繼續觀察，新版一直也都跟進的，謝謝老周，給您拜年了！

老周部落

zhansh 發表于 2022-2-3 17:21
是密碼泄露的原因嗎，但是最近被注入的時候UC登錄里都是失敗的日志，并沒有登錄成功的日志，就是不知道文 ...

密碼泄露是有可能的，但是從日志里沒看出來。QQ 登錄太多網站在用了，有漏洞怕不是一片一片完蛋。
感覺還是要排查下環境問題，看您其他帖子說還在用 Server 2003 ，這個版本實在是太老了，不能排除是環境被打穿了導致的。

zhansh

老周部落 發表于 2022-2-3 18:02
密碼泄露是有可能的，但是從日志里沒看出來。QQ 登錄太多網站在用了，有漏洞怕不是一片一片完蛋。
感覺還 ...

密碼已經都改過了，服務器升級麻煩些，我觀察段時間再看看，謝謝謝謝！

一葦過江

這種情況我也遇到過，后臺有應用添加、刪除的記錄（主要好像還是頭像上傳夾帶了馬）。我現在都把ｕｃｅｎｔｅｒ下的admin和index改 名字，反正平時登錄UCENTER也少。

zhansh

一葦過江 發表于 2022-2-10 14:18
這種情況我也遇到過，后臺有應用添加、刪除的記錄（主要好像還是頭像上傳夾帶了馬）。我現在都把ｕｃｅｎｔ ...

很有可能的，謝謝！